非法获利8000万元！运营商内鬼偷取客户信息，注册250万个微信号倒卖

近日，广州警方接到市民反映，某通讯营运公司“客服人员”来电以手机积分即将过期为由，要求客户尽快用积分兑换礼品，随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购，其实是不法之徒在偷偷收集公民个人信息。

据警方介绍，该团伙成员有9人，其中有5人是某通讯运营商公司的内部员工。在掌握了公民的个人信息后，他们就去注册大量微信账号，出售给他人用于从事网络犯罪。他们盗用公民信息，偷开、倒卖微信号250万个，非法获利8000万元。

延伸阅读

● 用户信息泄露谁之过？

“我现在用的手机号是家人的，在外需要留电话是留下本人姓名，但仍然有一些骚扰电话和短信称呼我是用家人的姓氏。”受访用户霍晓红表示，这让她怀疑电信运营商存在泄露用户信息的行为。

综合消费者的投诉情况，山西消协发现，106开头的长号是短信问题的“重灾区”，消费者经常会收到1065、1068、1069等代码发来的各类短信，包括来历不明的诈骗短信。

据了解，所谓106开头号段，是工信部发放给增值服务提供商持有，专门用于短信群发的号段，其中1065属三大运营商。山西消协相关负责人介绍，由于运营商可以将1065开头的号段转包给其他企业用于办公和营销推广，久而久之滋生了数量庞大的“端口类”垃圾短信。

毋庸置疑，先有消费者个人信息的泄露或是系统管控不善，才有批量化、成规模的垃圾短信的成功投放。运营商如何保护用户信息，并在职权范围内助力管控垃圾短信？在转包给第三方时应设置什么门槛？这是运营商探寻“用户信息保护之策”“垃圾短信问题解决之道”必须面对的问题。

此外，山西消协还表示，山西消协就“用户信息安全保护”“宽带质量”以及“价格资费”等问题与三大运营商进行了调查及座谈。“调查过程皆有证据保留，但有些数字和证据不便公开。”

媒体通过联系移动、联通、电信三大运营商了解到，运营商对该份报告中的一些数据和调查提出质疑。三大运营商称，企业设有专门的信息安全部，近年来已经在客户敏感信息安全保障方面作出了努力。另外，运营商表示，很多时候作为管道商的电信运营商并没有能力也未获得授权，对商业短信进行拦截管理。

三大运营商还表态称，此次调查活动畅通了运营商和广大消费者沟通的渠道，运营商会继续围绕用户感知不断优化服务流程，提升服务水平。

● 信息泄露顽疾如何治？

手机用户信息泄露这一社会顽疾如何治理？山西省消费者协会秘书长张永明认为，作为占据市场主导地位的大型企业，运营商理应多承担一些社会责任，有义务通过多方合作，共同加强对垃圾短信、不良数据等现象的监管，同时利用技术优势，建立起一套有效安全机制，强化保护用户个人信息的能力。

针对用户因个人信息泄露而被垃圾短信“包围”的现况，山西消协表示，对于短信息服务提供者、短信息内容提供者向用户发送商业性短信息，运营商应当提供便捷和有效的拒绝接收方式随短信息一并告知用户，应当将发送端电话号码或代码一并发送，不发送含有虚假、冒用的发送端电话号码或者代码的短信息，不以任何形式对用户拒绝接收短信息设置障碍。

“离开严惩，皆是空谈。”资深通信专家项立刚(微博)也呼吁，电信主管部门和监管部门应从制度和法律上遏制恶意泄露行为，让不当行为的查处有法可依，才能从源头筑牢安全的“防火墙”。

为防止个人信息泄露，山西消协还提示消费者，在商家尽量不留电话，对怀疑泄露机主信息的商家可进行必要的投诉。每一个消费者都应该加强防范意识和能力，对私人信息做好保护措施。

“有投诉就会标记。”项立刚建议，用户发现个人信息已遭泄露，并接到来路不明的垃圾短信、骚扰电话时，应该积极维权。只要没人投诉，发出方就不会被相关系统监控，就能持续传送垃圾信息。